fbpx

Mirantis Secure Registry 3.0で、全てのKubernetes上でセキュリティを実現! #Mirantis #MSR #Security #Kubernetes #k8s #k0s

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

このブログは、Mirantis社「Software Supply Chain Security on Any Kubernetes with Mirantis Secure Registry 3.0」の翻訳記事を一部日本向けに修正しています。

最近、Log4jの脆弱性が大きく報じられ、セキュリティやクラウドインフラの可用性に関する懸念が話題となっています。また、世界最大級のパブリッククラウドプロバイダーでの障害も話題となっています。

このような懸念から、コンテナベースアプリケーションのイメージとセキュリティの安全性はかつてないほど重要なものとなっています。

今日、多くのユーザは、コンテナベースのワークロードをデプロイおよび管理するためにKubernetesを採用しています。そのほぼ全ての環境で、開発と運用を容易にするために、何らかの形で「コンテナレジストリ」を活用しています。しかし、その運用には様々な課題や懸念が存在しています。

たとえば、

  • パブリッククラウドのコンテナレジストリに依存している場合、クラウドへのアクセスが停止したらどうなりますか?

  • レジストリから取得したイメージに、システムに影響を与える可能性のある既知の脆弱性が含まれていない事を(タイムリーにすべて検査している事を)確認できていますか?

Mirantis Developer Relations 責任者である Edward Ionel 氏が最近のブログで強調しているように、インフラストラクチャで使用するパブリックまたはプライベートなコンテナレジストリを決定する際に考慮すべき属性は数多くあります。

Mirantis Secure Registry(旧Docker Trusted Registry)は、お客様の環境に簡単に組み込め、セキュアなソフトウェアサプライチェーンを効果的に構築できます。これまで、これらのエンタープライズクラスの機能は、Mirantis Kubernetes Engine ソリューションとセットでの利用に制限されていました。

Mirantis Secure Registry 3.0 の登場により、その高度なセキュリティ機能の恩恵を、全ての Kubernetes ユーザーに届けることができるようになりました。Mirantis Secure Registry は、もはや専用ノードへのデプロイを必要としていません。むしろ標準の Helm 技術を使用することで、Kubernetes 1.20 以上のあらゆる標準ディストリビューション上のアプリと同じように実行できるようになりました。

その結果、多くのリソースがレジストリそのものではなくオーケストレータによって管理できるようになり、より柔軟な対応が可能となりました。

Mirantis Secure Registry 3.0 は、セキュアなソフトウェアサプライチェーンの中核となるエンタープライズケース向けの優れた機能を提供し続けています。

例えば次のような機能を提供しています。

  • アクセス制御
  • イメージの脆弱性スキャン
  • イメージの署名
  • キャッシング・ミラーリング
  • イメージのライフサイクル管理
  • ポリシーに基づくイメージプロモーション

そして Mirantis Secure Registry 3.0 の登場によって、これらのメリットはあらゆる Kubernetes ユーザーに開放され、より多くの選択肢と柔軟性を提供します。

旧バージョンの Mirantis Secure Registry のユーザーは、新バージョンを利用するためにはアプリケーションを再インストールする必要があります。

Mirantis Secure Registry を K8s ディストリビューションに導入する方法については、こちらのブログを参照してください。

Mirantis Secure Registry 3.0 の最新の変更点については、製品リリースノートをご参照ください。また、Mirantis Secure Registryをぜひお試しください。www.mirantis.com/trymsr...

Mirantis Secure Registry 3.0 に関するお問い合わせはこちらまでお願いします。

新規CTA